Bab 4 - Konteks Organisasi

4.1. Memahami Organisasi dan Konteks Organisasi link

PT. Metalogix infolink Persada menentukan isu internal dan eksternal yang relevan dengan tujuan dan arahan perusahaan yang strategis dan dapat berpengaruh terhadap kemampuan perusahaan mencapai hasil yang diharapkan dari penerapan sistem manajemen keamanan informasi ISO/IEC 27001:2022. Detail isu internal dan eksternal dapat dilihat pada Lampiran 2. Konteks Organisasi.

PT. Metalogix infolink Persada memonitor dan mengkaji ulang isu internal dan eksternal secara berkala dalam rapat management review (tinjauan manajemen).

4.2. Memahami Kebutuhan dan Harapan Pihak Berkepentingan link

PT. Metalogix infolink Persada menetapkan hal-hal sebagai berikut:

a) Pihak-pihak berkepentingan (stakeholder) yang relevan dengan sistem manajemen keamanan informasi.

b) persyaratan pihak-pihak yang berkepentingan dan relevan dengan sistem manajemen keamanan informasia yang diterapkan PT. Metalogix infolink Persada.

Detail pihak berkepentingan dapat dilihat pada Lampiran 3. Pihak Berkepentingan.

Secara berkala PT. Metalogix infolink Persada melakukan monitoring dan kaji ulang informasi tentang pihak-pihak berkepentingan dan persyaratan mereka yang relevan.

4.3. Menentukan Lingkup Sistem Manajemen Keamanan Informasi link

PT. Metalogix infolink Persada menentukan ruang lingkup penerapan sistem manajemen keamanan informasi sebagaimana dijelaskan manual ini Bab 2.2 Ruang Lingkup.

Dalam menetapkan ruang lingkup, manajemen PT. Metalogix infolink Persada mempertimbangkan hal-hal sbb:

a) Isu internal dan eksternal yang mengacu manual ini bab 4.1 Memahami organisasi dan konteks organisasi.

b) Persyaratan pihak-pihak berkepentingan yang relevan yang mengacu manual ini pada bab 4.2 Memahami kebutuhan dan harapan pihak berkepentingan.

c) Interfaces dan ketergantungan antara aktivitas PT. Metalogix infolink Persada dan mitra kerja.

4.4. Sistem Manajemen Keamanan Informasi link

PT. Metalogix infolink Persada menetapkan, menerapkan, memelihara dan meningkatkan sistem manajemen keamanan informasi secara berkelanjutan sesuai dengan persyaratan ISO/IEC 27001:2022.

4.5. Dokumentasi Sistem Manajemen Keanaman Informasi link

Struktur dokumentasi sistem keamanan informasi PT. Metalogix infolink Persada terdiri dari 4 level atau tingkatan yang dapat digambarkan sebagai berikut :

Penjelasan hirarki dokumentasi SMKI adalah sebagai berikut:

· Dokumen Level 1: Manual SMKI

Manual Sistem Manajemen Keamanan Informasi (Manual SMKI) memuat kebijakan-kebijakan keamanan informasi dari setiap proses yang ada dalam ruang lingkup penerapan sistem keamanan informasi.

· Dokumen Level 2: SOP atau *Standar Operating Procedure*

SOP adalah dokumen yang berisikan mengenal urutan proses berikut pelaksana yang melibatkan antardepartemen

· Dokumen Level 3: Instruksi Kerja

Instruksi kerja adalah dokumen yang memuat panduan melaksanakan pekerjaan secara rinci atau detail.

· Dokumen Level 4: Formulir atau Record (Rekaman)

Formulir atau rekaman adalah dokumen yang menunjukkan buktxi dilakukannya suatu pekerjaan.